وزير التعليم يبحث التعاون الأكاديمي والبحثي مع جامعات أستراليا    إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام    تركي آل الشيخ: التوقيع مع كانيلو الأكبر في تاريخ الملاكمة    جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية    قولدن سنت تجدد شراكتها مع نادي الخليج للموسم الثاني على التوالي    أسعار النفط تواصل خسائرها بسبب فائض المعروض ومخاوف الطلب الأمريكي    الأسهم الآسيوية تُعزز آمال تخفيف إجراءات أسعار الفائدة لتصل إلى مستويات قياسية    صندوق تعاون صلة الأرحام يشارك بحملة التبرع بالدم بمحافظة صامطة    الوسطاء يبيعون الوهم    في العلاقة الإشكالية بين الفكرين السياسي والفلسفي    كتب في العادات والانطواء والفلسفة    حصر 1356 مبنى آيل للسقوط خلال 2025م    التحالف الإسلامي يختتم في عمّان ورشة عمل إعلامية لمحاربة الإرهاب    الجيش السوداني يعلن سيطرته على مدينة بارا الإستراتيجية غربي البلاد    تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة    150 مستفيدا من مبادرة إشراقة عين بالشقيق    أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر    قفز الحواجز    الراية الخضراء    الهجوم على الدوحة.. عدوان على مساعي السلام    المملكة توزّع (797) سلة غذائية في أفغانستان    إحباط تهريب (53.7) كجم "حشيش" في جازان    الفاشر: مدينةُ تحوّلت إلى محكٍّ للمعركة والإنسانية    ثوابت راسخة ورؤية متجددة    مجلس الشورى.. منبر الحكمة وتاريخ مضيء    التكامل بين الهُوية والاستثمار الثقافي    مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة    القيادة والاستثمار الثقافي    هبات تورث خصاماً صامتاً    سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا    حراسة المعنى    العالم يترقب «دوري أبطال أوروبا» البطولة الأغلى والأقوى في العالم    د. بدر رجب: أنا اتحادي.. وأدعو جميل وبهجا لمنزلي    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة    كشف مبكر لمؤشرات ألزهايمر    غداً .. انطلاق الدوريات الممتازة للفئات السنية    تطابق لمنع ادعاء الانتساب للسعودية    خريطة لنهاية الحرب: خيارات أوكرانيا الصعبة بين الأرض والسلام    أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي    بلباو يوضح مستجدات التعاقد مع لابورت من النصر    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    ⁨جودة التعليم واستدامته    أمير منطقة جازان يستقبل مدير عام فرع وزارة البيئة والمياه والزراعة بالمنطقة    الهيئة الملكية لمدينة الرياض تطلق منصة التوازن العقاري لاستقبال طلبات المواطنين لشراء الأراضي السكنية    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    نائب أمير منطقة تبوك يدشّن مشروع السكتة الدماغية الشامل بالمنطقة    مخالف الرعي في قبضة الأمن البيئي    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    الأخضر بطلاً لكأس الخليج تحت 20 عاماً    وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر    أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج    منافسة نسائية في دراما رمضان 2026    السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون    200 شخص اعتقلوا في أول يوم لحكومة لوكورنو.. احتجاجات واسعة في فرنسا    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
المدينة نشر في المدينة يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.